KAFKASSAM – Kafkasya Stratejik Araştırmalar Merkezi

  1. Anasayfa
  2. »
  3. Gündem
  4. »
  5. İran Siber Timi Rus uçağını Türklere mi düşürttü?

İran Siber Timi Rus uçağını Türklere mi düşürttü?

Ömür Çelikdönmez Ömür Çelikdönmez - - 16 dk okuma süresi
295 0

Uluslararası ilişkilerde çoğu zaman pratik teoriyi aşar. Bu açıdan bakıldığında “uluslararası ilişkilerde ebedi dostluklar değil, ebedi çıkarlar söz konusudur”. İran dostumuz mu? Konjonktür gereği evet! Dostluğu baki mi? Konjonktüre göre değişir. Neden? Hatırlayın; 26 Mart 2015’te Cumhurbaşkanı Erdoğan Fildişi Sahili Devlet Başkanı Vattara ile basın toplantısında, İran destekli Husilerin ülkedeki ilerleyişi için “Yemen’deki gelişmeler tahammül sınırlarını zorlamaya başladı” demiş, “İran bölgeyi adeta domine etmeye çalışmaktadır. Bu durum bizi, Körfez ülkelerini rahatsız etmeye başlamıştır. Buna gerçekten tahammül etmek mümkün değil.” açıklamasında bulunmuştu.(1) Sonrasında 31 Mart 2015’te Türkiye’de hayatı durduran bir elektrik kesintisi yaşanmış, İstanbul, Ankara, İzmir, Trabzon ve Diyarbakır da dahil olmak üzere 44 il mağdur olmuştu. Ulaşım aksamış, büyük kentlerde birçok sektörde sorunlar ortaya çıkmıştı. İlginç olan İran’dan elektrik alan Van gibi bir kaç yerleşim yeri hariç geniş çaplı bir elektrik kesintisinin gerçekleşmesiydi. Kesintinin nedeni hakkında kuşkular hiçbir somut işaret olmadan siber saldırı üzerinde yoğunlaştı. Amerikan güvenlik şirketi Cylance’in yayımladığı rapora göre İranlı hackerlar aralarında Türkiye’nin de bulunduğu 16 ülkedeki çoğunluğu kritik altyapı olan 50 hedefe 2012 yılından başlayarak önemli saldırılar gerçekleştirmişti.‘Operation Cleaver’ adı verilen saldırılar dizisini gerçekleştiren hacker ekibinin Tahran merkezli olduğu, grubun bazı elemanlarının Hollanda, Kanada ve İngiltere’de bulunduğu öne sürülmüştü. Saldırının amacı, hukuki gözüken İran menşeli yazılım ve mühendislik şirketleri ile devletin resmi olmayan yollardan destek verdiği hacker grupları arasındaki ilişkiyi olabildiğince anlaşılmaz hale getirerek, bölgesel ve küresel güçlerin kritik altyapılarını ele geçirmekti.(2)

Daha önce 2012’de Stuart McClure ve Ryan Permeh tarafından kurulan, California merkezli Amerikan yazılım ve güvenlik firması Cylance Inc. yayınladığı raporunda; İran’ın Antalya Havalimanı olmak üzere Türkiye’deki bazı kritik alt yapılara siber saldırı düzenlediğini belirtmişti. Türkiye’deki elektrik kesintisinden 3 hafta sonra Observer’da çıkan bir yazıda; İranlı hackerlerin bu işte parmağı olabileceğinden söz edilmişti. Bu iddiayı gündeme getiren, Jerusalem post ve the Observer’da makaleler yazan siyasi yorumcu ve tarihçi Micah Halpern; hiçbir uzman ya da devlet yetkilisiyle görüşmeden kaleme aldığı yazısında; Ankara’nın Yemen politikası ve Cumhurbaşkanı Tayyip Erdoğan’ın konuyla ilgili İran’ı hedef alan sözlerinden dolayı İran’ın Türkiye’ye yönelik siber saldırı düzenlemiş olabileceğini gündeme getirmişti. Halpern yazısında hiçbir teknik ispat göstermeden sadece siyasi olayların gelişimini ve Erdoğan’ın sözlerini alt alta koyarak; bunların İran’ı sinirlendirdiğini ve Türkiye’nin elektriğini keserek Ankara’yı cezalandırdığını ileri sürmüştü.(3)

İran bunu yapabilecek teknik donanıma ve uzmana sahip miydi? Dünyanın ilk siber silahı, yıllar önce İran’ın gizli nükleer tesisinde kullanılmış ve tesisin beşte biri çalışamaz hale gelmişti. ABD istihbaratı tarafından özel olarak hazırlanan Stuxnet isimli virüsün yol açtığı hasarı tamir etmek, İran’a çok uzun zamana ve milyarlarca dolara mal olmuştu. Virüs, santrifüjlerin kapasitesinin üzerinde hızlı dönerek parçalanmasına ve tesise zarar vermesine neden olmuştu. ABD’nin ve İsrail’in hacker saldırıları nedeniyle dijital güvenlik önlemlerini arttırmak zorunda kalan İran’ın şu anda dünyadaki en büyük hacker ordusuna sahip. Devrim Muhafızları bünyesinde yer alan siber güvenlik ordusu, 20 milyon dolarlık bütçeyi kullanıyor. Bu hacker ordusu Stuxnet’in intikamını, 2011 ve 2013 arasında ABD finans kuruluşlarına karşı gerçekleştirilen 175 saldırıyla aldı.

Söz konusu saldırılar; ABD ekonomisine yüz milyonlarca dolar zarar verdi. Ayrıca İran’lı Hacker’lar, New York’taki bir barajın kontrolünü ele geçirerek bölgeyi uzun bir süre elektriksiz bırakmıştı. 2012’de ABD’nin müttefiki Suudi Arabistan’ın en büyük petrol şirketine saldırarak şirketin tüm iş süreçlerini yürüten 35 bin bilgisayarı kullanılamaz hale getirmişlerdi. Bu saldırı sonrasında petrol fiyatlarında çok keskin bir yükselme yaşanmıştı. Bu siber saldırılarla İran, tek bir gerçek bomba atmadan dünya ekonomisini sadece bilgisayar başından çökertebileceğine dair mesajını dünyaya başarıyla ulaştırdı. Ambargoların kalkmasının ardından İran’ın dijital saldırıları da durdu ancak ABD ve Avrupa şimdi bu dev hacker ordusuna karşı nasıl önlem alabileceklerini tartışıyorlar.(4) İranlı Hacker’ların en başarılı oldukları siber saldırıların enerji sektöründe yoğunlaşması dikkat çekici. Nitekim enerji sektöründe meydana gelmiş en bilindik zararlı yazılım olaylarından biri, petrol üreticisi Saudi Aramco’nun ağındaki yaklaşık 30.000 bilgisayara bulaşmış bir vürüs olan Shamoon isimli zararlı yazılım kaynaklıdır. Güvenlik uzmanları, Shamoon zararlı yazılımının, İranlı siber birimler tarafından enerji sektörüne darbe vurmak için tasarlanmış bir siber silah olduğunu belirtiyor.(5)

Dolayısıyla Türkiye’deki elektrik kesintisinin İranlı hackerlar tarafından gerçekleştirilmesi onlar için çocuk oyuncağı. İran siber timi, öncelikle kendi networkunu korumakla yükümlü. Diğer yoğunlaştıkları alan ise siber casusluk ve siber saldırı. Siber saldırı; ‘bilgisayar sistemleri, ağlar veya bilgiyi ve/veya bunlarda yerleşik olan ya da bunları taşıyan programları değiştirmek, bozmak, aldatmak, küçük düşürmek veya yok etmek için yapılan kasıtlı hareketler.’ olarak tanımlanıyor. Teknolojinin gelişmesiyle birlikte devletlerin sivil, askeri, finansal ve hizmet alanlarına, teknolojik alt yapılarına ve bilgisayar sistemlerine saldırılar arttı. İran Genelkurmay Başkanı Tümgeneral Muhammed Bakıri, 15-17 Temmuz’da Ankara’ya sürpriz bir ziyaret gerçekleştirdiğinde, Suriye’deki iç savaşın olumsuz etkilediği ikili ilişkileri yeniden düzeltme girişimi olarak nitelenmişti. Ancak İsrailli şirket ClearSky Cybersecurity ve Trend Micro’nun açıkladığı bir rapor Ankara’nın Tahran hakkındaki şüphelerini yeniden tetiklemişti. Rapora göre İran destekli siber casusluk grubu CopyKittens, başta Türkiye olmak üzere bölge ülkelerine yönelik saldırılarında bulunuyordu. CopyKittens; özellikle Suudi Arabistan, Türkiye, Ürdün, İsrail, Almanya ve ABD üzerine odaklanmıştı. İran destekli siber casuslar; devlet kurumları, haber siteleri, akademik kurumlar ile sivil toplum örgütlerini hedef alarak “hedef kuruluştan mümkün olabildiğince çok bilgi ve veri toplamaya” çalışıyordu.(6)

California merkezli güvenlik firması Cylance tarafından iki yıldır yapılan sanal takibe göre İran, 16 ülkede kritik öneme sahip enerji, ulaşım ve sağlık servislerinin de içinde olduğu 50 noktaya siber saldırı gerçekleştirdi. Meksika, Pakistan, Suudi Arabistan, Birleşik Arap Emirlikleri, Fransa, İngiltere, Çin ve Güney Kore’ye karşı siber saldırı düzenleyerek devletlerin gizli bilgilerini ele geçirmeye çalıştı. Bir başka güvenlik şirketi Crowdstrike; İranlı hacker’ların ABD Deniz Kuvvetleri’nin San Diego’daki bilgisayar ağına girerek ülke genelinde bulunan denizci ve siviller arasındaki iletişime müdahale ettiği bilgisini paylaştı. Saldırganların büyük hava yolları şirketleri, tıp fakülteleri, enerji şirketleri, otomobil üreticileri, doğal gaz üreticileri ve askeri birliklere iş yapan şirketlerin de bilgi datalarına girdiği tespit edildi. İranlıların özellikle aralarında Güney Kore, Suudi Arabistan ve Pakistan’ın da bulunduğu bazı ülkelerdeki hava yollarının uçak hareket kapılarını ve güvenlik sistemini değiştirip insanları yanıltmaya çalışmışlardı.(7)

İran siber timinin Türkiye’deki hedeflere yönelik saldırı ve casusluk faaliyetlerinin, ABD ve İsrail merkezli güvenlik şirketleri tarafından gündeme getirilmesi, Türk yetkililerin dolduruşa gelmeyelim düşüncesiyle temkinli hareket etmelerine yol açmış, bu nedenle İran’a yönelik herhangi bir girişimde bulunulmamıştı. İranlı rejim muhalifi gazeteci Ruhullah Zam, Türkiye genelinde 31 Mart 2015 günü meydana gelen elektrik kesintisinin, İran tarafından düzenlenen bir siber saldırı olduğunu belgeyle ispat edince, muhtemelen Türk yetkililer şapkayı önlerine koyup yeninden bir durum değerlendirmesi yapmıştır. Ruhullah Zam’ın iddiasına göre İran 2015’te 3 farklı siber saldırı gerçekleştirdi. Zam’ın ele geçirdiği belgede, İran Devrim Muhafızları İstihbarat biriminin Şubat 2015’te Türkiye’de siber saldırı timi oluşturma başlığıyla kurum içi bir belge oluşturduğu ve bunu ilgili makama gönderdiği belirtiliyor. Belge ‘Çok Gizli’ ibaresi taşıyor. İranlı kaynaklara göre, Tahran 2015’te üç kez Türkiye’ye siber saldırı gerçekleştirdi. Elektrik kesintisinin yaşandığı gün Türkiye’de İstanbul, Ankara, İzmir, Trabzon ve Diyarbakır da dahil olmak üzere 44 ilde elektrik kesilmiş, ulaşım aksamış ve büyük kentlerde hayat adeta durmuştu. Elektrik kesintisinden, enerjiyi İran’dan alan Van’ın etkilenmemişti. Ayrıca o gün İstanbul Cumhuriyet Savcısı Mehmet Selim Kiraz adliyedeki makam odasında İran yanlısı Suriye rejimiyle yakın ilişkileri bulunan DHKP/C’li teröristler tarafından şehit edilmişti.(8)

İran Devrim Muhafızları’nın Türkiye’ye siber saldırı düzenlemek için bir tim kurduğu iddialarının gündeme gelmesi sonrası açığa düşen Tahran yönetimi paniğe kapılmış, Devrim muhafızlarına bağlı 23 istihbarat subayı gizli bilgileri sızdırdıkları iddiasıyla tutuklanmıştı.(9) İran, Türkiye genelinde 2015’de yaşanan elektrik kesintisinin İran’ın düzenlediği bir siber saldırı sonucu meydana geldiğine dair basında çıkan haberlerin gerçek dışı olduğunu savundu. Ruhullah Zam; Khaybar(Hayber) adıyla 2011’de oluşturulan İran siber timinin sorumlularından ve tutuklanan 23 istihbarat subayı arasında yer alan Muhammed Hüseyin Tacik’in İran elektronik ordusunun sırlarını ve devlet ve kurumlara karşı istihbarat ve siber faaliyetlerini açığa çıkarmakla itham edildiğini ve gözaltında öldürüldüğünü gündeme taşımıştı. Hac Vali ile bilinen Tacik, İran istihbarat bakanlığının eski üyelerindendi ve devrimin ardından 1979’da Savak’ı devralan ilk kişilerden biriydi. (10)

İranlı muhaliflerden medyada ismi öne çıkan Ruhullah Zam, Fransa’da yaşadığından görüşlerini Telegram uygulamasıyla takipçilerine ulaştırıyordu. Videolarını hükümet tarafından kapatılmadan önce, AmadNews haber ağı kanalıyla paylaşıyordu. İran’daki tahmini 40 milyonluk bir kişinin kullandığı bu uygulama aracılığıyla protestoların düzenlenmesine ve yürüyüşlerin yayılmasına ön ayak oldu.(11) Telegram ücretsiz mesajlaşma servisi, haberleşmeyi sağlıyor. Rus Pavel Valeriyeviç Durov tasarlamıştı. “Rusya’nın Mark Zuckerberg’i” olarak anılıyor. Telegram’dan önce, 2006 yılında Rusya’da Facebook’un alternatifi olan Vkontakte‘yi kurmuştu. Telegram, Facebook’un satın aldığı WhatsApp uygulamasının bir numaralı rakibi. İki aşamalı şifreleme kullanan uygulama, diğer mesajlaşma hizmetlerine göre daha hızlı ve daha güvenli olduğu iddiasında. Kullanıcılar, uygulama üzerinden arkadaşlarıyla mesajlaşarak birbirlerine dosya gönderebiliyor, 200 üyeye kadar grup konuşmaları oluşturabiliyor ve mesajların kendi kendini imha ettiği gizli mesajlaşmalar yaratabiliyor.(12) Sahi Ruslar İran’daki gösterilerin neresinde?

Gelelim İran siber timinin Türk hava kuvvetlerinin yazılım sistemine yönelik saldırısına. Bu teorik olarak mümkün. İranlı hacker’lar; teknoloji devi ABD Deniz Kuvvetleri’nin San Diego’daki bilgisayar ağına girerek ülke genelinde bulunan denizci ve siviller arasındaki iletişime müdahale edebilmişse, aynı siber sızmayı Türk uçaklarına yönelik gerçekleştirmiş olabilirler. Bu perspektiften bakıldığında insanın aklına ister istemez 24 Kasım 2015’te Türk hava sahasını Suriye üzerinden ihlal eden SU-24 tipi Rus savaş uçağının TSK’ya ait iki F-16 uçağı tarafından angajman kuralları gereğince vurularak düşürülmesi geliyor. Olur mu olur! Ancak uzmanlar Rus uçağının ilk füzeyle değil ikinci füzeyle vurulduğunu dolayısıyla siber sızma seçeneğini elediğini belirtiyor. Ben yine de ihtimal dâhilinde olduğunu düşünüyorum. Son olarak, Trump’ın ve Netanyahu’nun İranlı göstericilere destek mesajından sonra gösteri ve gösterici sayısında azalma olduğu söyleniyor.

Bakınız:
1- https://onedio.com/haber/erdogan-iran-ve-terorist-gruplar-yemen-den-cekilmeli–477650
2- http://www.hurriyet.com.tr/iranli-hackerlardan-turkiyeye-siber-saldiri-27709465
3- https://siberbulten.com/makale-analiz/31-mart-elektrik-kesintisi-paranoyaya-ceyrek-kala/
4- https://www.techinside.com/dunyanin-en-buyuk-hacker-ordusu-iranda/
5- http://publish.boateknoloji.com/tag/siber-istihbarat/
6- https://siberbulten.com/uluslararasi-iliskiler/irn/korkutan-rapor-iran-destekli-copykittens-turkiye-dahil-bolgedeki-siber-casusluk-faaliyetlerini-artirdi/
7-. http://www.ensonhaber.com/iranli-hackerlar-abdye-saldirdi-2014-12-05.html
8- https://tr.sputniknews.com/turkiye/201707141029285999-turkiye-elektrik-iran-siber-timi/
9- 15 Temmuz 2017 Cumartesi/ http://m.yeniakit.com.tr/haber/iranda-turkiye-panigi-apar-topar-tutukladilar-356083.html
10- http://www.trackpersia.com/secret-details-emerge-irans-cyber-army/ – http://www.analisidifesa.it/argomento/roohollah-zam/
11- http://www.dailymail.co.uk/news/article-5224605/Protests-Iran-fanned-exiled-journalist-messaging-app.html
12- https://www.digitaltalks.org/2015/12/22/telegramin-kurucusu-pavel-durov-kimdir/
Ömür Çelikdönmez
Twitter: @oc32oc39

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir